ほとんどの主流のブラウザには、コンピュータをより安全に保つための独自のサンドボックスが付属しています。この投稿では、ブラウザサンドボックスとは何か、その使用方法、またはGoogle Chrome、Microsoft Edge、MozillaFirefoxで完全に無効にする方法について説明します。
ブラウザサンドボックスとは何ですか?
サンドボックスを使用すると、庭のいたるところに砂が散乱することなく、子供が砂で遊ぶことができます。これは、砂が高い壁の箱に囲まれているためです。コンピュータのサンドボックスでも同じことが起こります。コンピューター全体を損なうことなく新しいアプリなどをテストしたい場合は、Windows 10サンドボックス機能を使用するか、サードパーティのツールを使用してサンドボックスを構築できます。その後、アプリをサンドボックスにインストールして、コンピューターの破損を心配することなくチェックできます。
ブラウザ(ほとんどのブラウザ)には、コンピュータの保護を強化するためのサンドボックスがすでにあります。ブラウザサンドボックスの考え方は、ブラウジングの副作用からコンピュータを保護することです。最高のWebサイトでさえ、知らないうちに悪意のあるコードをホストしている可能性があります。したがって、Webサイトが悪意のあるコードをダウンロードすると、そのコードはコンピューターのサンドボックス部分にダウンロードされます。サンドボックスを閉じると、悪意のあるコードを含め、サンドボックス内のすべてが消去されます。
Firefoxサンドボックス
Firefoxはサンドボックスで信頼できないコードを実行するため、悪意のあることが発生した場合でもコンピューターは保護されたままになります。Firefoxは2つの部分で実行されます。1つは親プロセスで、もう1つは子プロセスです。インターネットで作業している間、信頼できないプロセスはFirefoxサンドボックスで実行されます。これは、汚染があった場合にそれを封じ込めるのに役立ちます。子プロセスがSandboxで実行されている間、親部分は子プロセスと残りのコンピューターリソースの間の仲介役として機能します。
ユーザーはFirefoxのサンドボックスレベルを変更して、より厳密または簡単にすることができます。0の場合、Firefoxは最も制限が少なくなります。レベル2はバランスが取れており、現在のものです。レベル3は非常に制限されます。Firefoxが使用しているレベルを確認するには、アドレスバーに次のように入力してEnterキーを押します。
about:config
Firefoxの構成可能な変数をページにロードします。これが完了したら、設定ページの任意の場所にカーソルを置いた後、CTRL + Fを押します。[検索]ボックスに次のコードを入力し、Enterキーを押します。
security.sandbox.content.level
関数によって返される値は、Firefoxで使用されているサンドボックスの現在のレベルです。
Chromiumブラウザサンドボックス
Chromiumは、MicrosoftEdgeブラウザとGoogleChromeブラウザの両方で使用されます。基本的に、それらのサンドボックスも、Firefoxのセクションで前述したものと同じように機能します。
ブローカープロセスとターゲットプロセスの2つの部分があります。ブラウザプロセスはブローカープロセスであり、子プロセスはターゲットプロセスと呼ばれます。ターゲットプロセスによって実行されるすべてのコードは、サンドボックスで実行されます。もう1つの部分は、子プロセスと他のコンピューターリソースの間で機能して、子プロセスに必要なリソースを提供するため、ブローカープロセスと呼ばれます。
Windows 10 Pro以降のエディションでは、WindowsSandboxを使用してMicrosoftEdgeを実行できます。
Google Chromeサンドボックスをオフにする方法は?
Google Chromeサンドボックスをオフにするには、アイコンを右クリックします。[プロパティ]をクリックしてから、表示されるダイアログボックスの[ショートカット]タブをクリックします。
ターゲットに表示されているアプリパスに以下を追加します。
--no-サンドボックス
今後、Chromeアイコンをクリックすると、サンドボックスなしでChromeが読み込まれます。
サンドボックスでのMicrosoftEdgeの使用
Windows 10 Sandboxを起動すると、ごみ箱とEdgeのショートカットのみを備えた新しいデスクトップが表示されます。スタートメニューやその他のアイコンが表示されますが、このサンドボックス化されたオペレーティングシステムでは実際には機能しません。サンドボックス化されたWindows10の代わりに、メインのWindows10でそれらを開くことができます。
このサンドボックス化されたWindows10環境からEdgeを起動して、最大限のセキュリティでブラウジングできます。サンドボックスを閉じると、Edgeでしばらく作業した後、インターネットで何をしたかを誰も追跡できなくなります。ISPはあなたが行ったことのログを作成する場合がありますが、サンドボックスでEdgeを使用して実行したアクティビティを誰も確認できません。
他のデータと同様に、Webサイトがマルウェアをシステムにダウンロードした場合、サンドボックスを閉じるとマルウェアも消滅します。
ノート:
- ブラウザにサンドボックス環境を使用しても、100%安全になるわけではありません。ブラウザの一部がサンドボックスを超えて拡張されている場合があります。特に、Flash要素とActiveX要素をまだ使用している場合はそうです。これらは危険にさらされる可能性があり、サイバー犯罪者はあなたのコンピューターにアクセスする可能性があります。
- Edgeを使用せずに他のブラウザを使用する場合は、Sandboxieなどのサードパーティツールを使用してサンドボックスを作成することもできます。使用しているサンドボックスプログラムをオンにするだけで、サンドボックスが作成されたら、そこにブラウザをインストールできます。サンドボックスを閉じると、サンドボックスのすべての内容がクリアされることを知っておいてください。したがって、サンドボックスでFirefoxを再度使用する場合は、サンドボックスを作成して再度インストールする必要があります。
上記は、ブラウザサンドボックスとは何か、およびそれを使用および無効にする方法を説明しています。以下にコメントして、ブラウザのサンドボックスとセキュリティに関するご意見やアイデアをお知らせください。